18
Branchen
unter NIS2 Pflicht
ab 50
Mitarbeiter
Schwellenwert
Okt. 2024
Gültig seit
sofort umsetzbar
§ 30 BSIG
Umsetzungsgesetz
in Deutschland
NIS2-Checkliste 2026, kostenlos
Alle 10 Pflichtmaßnahmen nach Art. 21 als druckfertige Checkliste
Betroffenheit
Wer muss NIS2 einhalten?
NIS2 unterscheidet zwischen zwei Kategorien mit unterschiedlichen Pflichten und Bußgeldern.
Annex I
Wesentliche Einrichtungen
Strengste Anforderungen, höchste Bußgelder. Ab 250 Mitarbeiter oder 50 Mio. € Umsatz.
Annex II
Wichtige Einrichtungen
Umfangreiche Pflichten, hohe Bußgelder. Ab 50 Mitarbeiter oder 10 Mio. € Umsatz.
NIS2 Art. 21
Was Sie umsetzen müssen und wie wir helfen
Jede Anforderung aus Art. 21 ist durch eine unserer Leistungen direkt abgedeckt.
Risikoanalyse & Incident Response
Systematische Risikoanalyse, Notfallpläne und Meldeprozesse für Sicherheitsvorfälle.
Netzwerk- & Systemsicherheit
Schutz von Netzwerken, IT-Systemen und Anwendungen gegen Angriffe.
Wirksamkeitsprüfung
Regelmäßige Prüfung der Effektivität aller Sicherheitsmaßnahmen.
Schulungen & Cyberhygiene
Mitarbeiterschulungen und Security-Awareness-Programme.
Zugangskontrollen
Multi-Faktor-Authentifizierung, Zugriffsmanagement und Identitätssicherheit.
Was wir leisten
Sie erhalten
Vorgehensweise
Unser NIS2-Prozess Schritt für Schritt
NIS2-Check & Einstufung
Prüfung der Betroffenheit: Annex I (wesentlich) oder Annex II (wichtig)? Klärung aller Pflichten und Fristen in einem kostenlosen Erstgespräch.
Gap-Analyse
Systematischer Abgleich Ihrer bestehenden Maßnahmen gegen alle NIS2 Art. 21 Anforderungen. Klares Bild, wo Sie stehen und was fehlt.
Maßnahmenplan
Priorisierter, umsetzbarer Aktionsplan mit Zeitplan, Verantwortlichkeiten und realistischem Budgetrahmen.
Umsetzung & Nachweis
Technische Umsetzung: Penetrationstests, AD-Härtung, Phishing-Simulation, Cloud-Audit, alles dokumentiert als behördlicher Nachweis.
Jährliche Überprüfung
Kontinuierliche Compliance durch regelmäßige Wiederholungsprüfungen. NIS2 ist kein einmaliges Projekt, sondern ein Prozess.
FAQ
Häufige Fragen zu NIS2
Bin ich von NIS2 betroffen?
NIS2 gilt für Unternehmen in 18 kritischen Sektoren (Energie, Gesundheit, Finanzen, IT u.a.) ab 50 Mitarbeitern oder 10 Mio. € Umsatz. Nutzen Sie unseren kostenlosen NIS2-Check: In 3 Minuten wissen Sie es.
Was kostet Nichteinhaltung?
Wesentliche Einrichtungen riskieren Bußgelder bis 10 Mio. € oder 2 % des globalen Jahresumsatzes. Wichtige Einrichtungen bis 7 Mio. € oder 1,4 %. Dazu kommen persönliche Haftungsrisiken für Geschäftsführer.
Bis wann müssen Maßnahmen umgesetzt sein?
NIS2 gilt in Deutschland seit Oktober 2024. Die Anforderungen gelten sofort. Je früher Sie handeln, desto besser Ihre Position gegenüber Behörden und Versicherern.
Reicht ein Pentest als NIS2-Nachweis?
Ein Penetrationstest deckt Art. 21(2)(e) und (f) ab. Für vollständige Compliance sind auch Schulungen, Risikoanalysen, Incident-Response-Pläne und Zugangskontrollen erforderlich. Alles setzen wir gemeinsam mit Ihnen um.
Was erhalten wir als Nachweis?
Sie erhalten vollständige technische Berichte, Executive Summarys für die Geschäftsleitung und behördenkonforme Nachweisdokumente für Meldepflichten und Cyber-Versicherungen.
Unsere NIS2-Leistungen im Detail
Ihre IT-Sicherheit beginnt heute.
Warten Sie nicht auf einen Angriff. Kontaktieren Sie uns für eine kostenlose Erstberatung und erfahren Sie, wie sicher Ihre IT wirklich ist.